Mapowanie użytkowników grupy domenowej z zabezpieczeniami
Na serwerze ESET PROTECT można zamapować grupę domen z zabezpieczeniami i umożliwić istniejącym użytkownikom (należącym do grup domen z zabezpieczeniami) korzystanie z konsoli internetowej ESET PROTECT.
Ta funkcja jest dostępna tylko w przypadku systemów z usługą Active Directory. |
Aby uzyskać dostęp do Kreatora polityk bezpieczeństwa grupy domenowej, przejdź do obszaru Więcej > Użytkownicy > Dodaj nowego > Nowa zamapowana polityka bezpieczeństwa grupy domenowej.
Podstawowe
Grupa domen
W polu Nazwa wprowadź nazwę grupy. Można również wpisać Opis grupy.
Kliknij opcję Wybierz tagi, aby przypisać tagi.
Grupa domowa to grupa statyczna, w której automatycznie zapisywane są wszystkie obiekty utworzone przez użytkowników z danej grupy domenowej. Grupa domowa — Grupa domowa jest automatycznie wykrywana na podstawie przypisanego zestawu uprawnień aktualnie aktywnego użytkownika.
Przykładowy scenariusz: Aktualnie aktywne konto użytkownika ma prawo dostępu do zapisu dla zadania klienta instalacji oprogramowania, a konto użytkownika Grupa domowa to "Department_1". Gdy użytkownik utworzy nowe zadanie klienta instalacji oprogramowania, grupa "Department_1" zostanie automatycznie wybrana jako Grupa domowa dla zadania klienta. |
Jeśli wstępnie wybrana grupa domowa nie spełnia oczekiwań, można wybrać grupę domową ręcznie.
Grupa domen zostanie zdefiniowana przy użyciu identyfikatora SID grupy (identyfikatora zabezpieczeń). Kliknij opcję Wybierz, aby wybrać grupę z listy, a następnie kliknij OK w celu potwierdzenia. Serwer ESET PROTECT musi należeć do domeny. W przeciwnym razie lista nie będzie zawierać żadnych grup. Jeśli używasz urządzenia wirtualnego, zapoznaj się z tym rozdziałem.
•Jeśli usługa LDAPS nie jest dostępna, można zamapować grupę zabezpieczeń domeny poprzez: otymczasowe dezaktywowanie ustawień usługi Active Directory w Więcej > Ustawienia > Ustawienia zaawansowane > Active Directory. oręczne wpisanie identyfikatora SID grupy. •Jeśli po kliknięciu opcji Wybierz wyświetlony zostaje komunikat o błędzie, a skonfigurowano również usługę AD, mógł upłynąć limit czasu procesów w tle. Możesz: oWprowadzić identyfikator SID ręcznie, aby obejść problem. oWprowadzić swoje poświadczenia AD w obszarze Więcej > Ustawienia > Ustawienia zaawansowane > Active Directory. Od tej chwili produkt ESET PROTECT On-Prem będzie używać innej, szybszej metody pobierania listy identyfikatorów SID. |
Konto
Włączone — wybierz tę opcję, chyba że chcesz, aby konto było nieaktywne (przygotowane do użytku w przyszłości).
Automatyczne wylogowanie (min) — ta opcja służy do określania czasu bezczynności (w minutach), po upływie którego następuje wylogowanie użytkownika z konsoli internetowej.
W polach Kontaktowy adres e-mail i Kontakt telefoniczny można wpisać informacje ułatwiające identyfikację grupy.
Zestawy uprawnień
Tutaj można ustalić kompetencje (uprawnienia) użytkowników z tej grupy.
Zestawy uprawnień są skonfigurowane dla polityki bezpieczeństwa grupy domenowej usługi Active Directory (zamiast użytkowników indywidualnych, jak w przypadku użytkownika macierzystego). |
Do polityki bezpieczeństwa grupy domenowej można przypisać wiele zestawów uprawnień.
Można wybrać wstępnie zdefiniowane kompetencje (wymienione poniżej) lub użyć niestandardowego zestawu uprawnień.
•Zestaw uprawnień przeglądającego uprawnienia tylko do odczytu w grupie Wszystkie.
•Zestaw uprawnień administratora pełny dostęp do grupy Wszystkie.
•Zestaw uprawnień wspomaganej instalacji serwerowej minimalne uprawnienia dostępu wymagane w przypadku wspomaganej instalacji serwerowej.
•Zestaw uprawnień przeglądającego ESET Inspect — minimalne prawa dostępu w trybie tylko do odczytu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Inspect On-Prem.
•Zestaw uprawnień serwera ESET Inspect — prawa dostępu (dla grupy Wszystkie) wymagane do procesu instalacji programu ESET Inspect On-Prem i dalszej automatycznej synchronizacji między ESET Inspect On-Prem i ESET PROTECT On-Prem.
•Zestaw uprawnień użytkownika ESET Inspect — prawa dostępu do zapisu (dla grupy Wszystkie) wymagane dla użytkownika programu ESET Inspect On-Prem.
Każdy zestaw uprawnień zapewnia wyłącznie uprawnienia w odniesieniu do obiektów w grupach statycznych wybranych w zestawie uprawnień.
Użytkownicy bez przypisanego jakiegokolwiek zestawu uprawnień nie mogą logować się do konsoli internetowej.
Wszystkie wstępnie zdefiniowane zestawy uprawnień mają przypisaną grupę Wszystkie w sekcji Grupy statyczne. Należy wziąć to pod uwagę, przypisując je użytkownikowi. Użytkownicy będą dysponować danymi uprawnieniami w odniesieniu do wszystkich obiektów w programie ESET PROTECT On-Prem. |
Podsumowanie
Przejrzyj ustawienia skonfigurowane dla danego użytkownika i kliknij opcję Zakończ, aby utworzyć grupę.
Użytkownicy pojawią się w zamapowanych politykach bezpieczeństwa grupy domenowej po pierwszym zalogowaniu.